const expressJWT=require('express-jwt');
const {TOKEN_KEY}=require('./consts');

const jwtAuth=expressJWT({
    secret:TOKEN_KEY,  // 生成 token 时所使用的密钥字符串
    algorithms:['HS256'], // 设置 jwt 的算法为 HS256
    // 设置为 false，表示如果不带 token 的请求，不进行验证
    // 设置为 true，表示请求带不带 token 都要验证，如果不带 token 的请求，直接验证失败
    credentialsRequired:true // 对无 Token 请求进行解析和抛出异常
}).unless({
    path:['/users/login','/users/resist']
});
module.exports=jwtAuth;